// 文件路径：com/ruoyi/common/utils/jwt/JwtUtil.java
package com.ruoyi.common.utils.jwt;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;

@Component
public class JwtUtil {

    // 🌟 秘钥（Base64 编码的字符串，必须是 256 位或以上）
    // 建议：使用随机生成的密钥，不要硬编码在代码中（上线时应从配置文件读取）
    private static final String SECRET = "MzY3NjM1NjI2NDM5NmE2NTZjNmI2ZjczNzQ2OTZlNzQ2NTc0NjY2NjY2NjY2NjY2NjY2";

    // 🕒 过期时间：24小时
    private static final long EXPIRATION = 86400000; // 毫秒

    // 从 Base64 编码的字符串生成 SecretKey
    private static final SecretKey SECRET_KEY = new SecretKeySpec(
            Base64.getDecoder().decode(SECRET),
            SignatureAlgorithm.HS256.getJcaName()
    );

    /**
     * 生成 JWT Token
     * @param subject 一般是用户唯一标识，如手机号、用户ID
     * @return token 字符串
     */
    public static String generateToken(String subject) {
        return Jwts.builder()
                .setSubject(subject)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION))
                .signWith(SignatureAlgorithm.HS256, SECRET_KEY) // 老版本写法
                .compact();
    }

    /**
     * 解析 Token，获取 Claims
     */
    public static Claims getClaimsFromToken(String token) {
        return Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token)
                .getBody();
    }

    /**
     * 从 Token 中提取用户名（subject）
     */
    public static String getUsernameFromToken(String token) {
        return getClaimsFromToken(token).getSubject();
    }

    /**
     * 判断 Token 是否过期
     */
    public static boolean isTokenExpired(String token) {
        return getClaimsFromToken(token).getExpiration().before(new Date());
    }

    /**
     * 验证 Token 是否有效
     */
    public static boolean validateToken(String token, String username) {
        String tokenUsername = getUsernameFromToken(token);
        return (tokenUsername.equals(username) && !isTokenExpired(token));
    }
}